Consulta cerrar todos los puertos y solo habilitar 80, 110, etc
-
Estimados: me acabo de pasar de ipcop a PFsense, realmente me gusta muchisimo pero estoy muy verde en el asunto.
Mi consulta es la siguiente.
Lo primero que quiero hacer es cerrar todos los puertos y habilitar los mas comunes (80, 443, 110, 25, 487…)Antes que nada les comento que es la version 2.2.2 y que ademas instale los paquetes squid y squidguard en perfecto funcionamiento. El servidor esta recien instalado.
Luego de crear una regla y abrir algunos puertos necesario, automaticamente me quedo sin poder navegar. Claramente es un error de novato pero no me puedo dar cuenta y no encontre en la web la solucion. Les adjunto una imagen de las reglas actuales.Les agradezco su ayuda!
Leonardo
![Nueva imagen.jpg](/public/imported_attachments/1/Nueva imagen.jpg)
![Nueva imagen.jpg_thumb](/public/imported_attachments/1/Nueva imagen.jpg_thumb) -
Puerto 53 (DNS) va por UDP (y TCP para "ciertas cosas") por lo que tu regla debe ser TCP/UDP ;)
-
PTT muchas gracias por la respuesta ! Claramente era un error mio… con agregarle el protocolo UDP a la regla de salida de DNS se soluciono el problema.
Luego de agregar todas las reglas "PASS" puedo agregar una regla que bloquee todos los protocolos, puertos y ANY destinos para que no salga nada que yo no quiera no ?
gracias de antemano! -
Puedes…
Pero si "eliminas" (también puedes deshabilitarlas) la/s regla/s "Default allow LAN to any rule" sólo "pasará" el tráfico que tengas permitido, y el resto será bloqueado ;)
-
Perfecto… entonces con solo desactivar "Default allow LAN to any rule" solo pasa lo que esta permitido. No hace falta que cree una regla que bloquee el resto. Es correcto lo que digo?
Pensaba que despues de permitir tenia que bloquear.. -
No necesitas poner una regla "Block" por debajo… ya que sin reglas (o con la "Default allow LAN to any" deshabilitada) lo que no permites explícitamente mediante una regla "pass" se bloquea automáticamente... Es lo que te pasó al poner mal la regla DNS, no había una regla "Block" pero el tráfico igual no pasaba ;)
https://doc.pfsense.org/index.php/Firewall_Rule_Basics
https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order
https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting
-
Muchas gracias por tu ayuda. Super clara tu explicacion.